ЭЛКОД: Банк России дал разъяснения о порядке проведения оценки соответствия защиты информации

Банк России дал разъяснения о порядке проведения оценки соответствия защиты информации

  •  28 июля 2023 г.
Информационное письмо Банка России от 21.07.2023 N ИН-017-56/48

В Информационном письме от 21.07.2023 N ИН-017-56/48

Банк России привел список нормативных актов, в соответствии с которыми осуществляется оценка выполнения требований к обеспечению защиты информации кредитными организациями.

Разъяснено, что необходимость проведения первой оценки соответствия защиты информации определяется с учетом даты вступления в силу требования нормативного акта Банка России, в котором необходимость проведения такой оценки установлена впервые (для кредитных организаций, созданных ранее такой даты вступления в силу).

Для кредитных организаций, созданных после вступления в силу соответствующего нормативного акта Банка России, период проведения первой оценки соответствия защиты информации определяется с даты создания кредитной организации с учетом требований нормативного акта Банка России, действующего на дату начала ее функционирования.

Необходимость проведения последующей оценки соответствия защиты информации определяется с учетом даты проведения предыдущей оценки и периодичности проведения оценки соответствия защиты информации, установленной соответствующим нормативным актом Банка России.

В случае издания нормативного акта Банка России, устанавливающего требования к проведению оценки соответствия защиты информации, в том числе по причине изменения субъектного состава, в новой редакции, период проведения последующей оценки соответствия защиты информации для кредитных организаций, функционировавших в период действия отмененного нормативного акта Банка России, не изменяется и исчисляется с учетом даты предыдущей, результаты которой представлены в рамках реализации требования нормативного акта Банка России, утратившего силу.

Также рекомендуется учитывать, что оценка соответствия, проводимая ранее в соответствии с требованиями Положения Банка России от 09.06.2012 N 382-П, утратившего силу, не является тождественной оценке соответствия защиты информации, осуществляемой в соответствии с требованиями преемственного нормативного акта - Положения Банка России N 719-П, и не влияет на периодичность проведения оценки соответствия защиты информации согласно Положению Банка России N 719-П.

Читайте подробнее

Еще по этой теме

18 апреля 2025 г.

Банк России сообщает о ненадлежащих практиках размещения информации, которые могут ввести потребителя в заблуждение относительно условий банковского вклада

18 апреля 2025 г.

С 14 апреля 2025 года утратило силу указание ЦБ РФ, которым было установлено требование к мобильным приложениям, обеспечивающим возможность открывать счета и вклады в рублях, а также получать кредиты в рублях без личного присутствия, после проведения идентификации

4 апреля 2025 г.

ЦБ РФ: до 31 августа 2025 года продлен период неприменения мер в отношении кредитных организаций за допущенные нарушения в части представления в Росфинмониторинг информации в форме расширенной выписки

4 апреля 2025 г.

До 1 октября 2025 года для нерезидентов из недружественных стран продлен запрет на переводы за рубеж средств со счетов, открытых у российских брокеров и доверительных управляющих

4 апреля 2025 г.

ЦБ РФ утвердил правила составления в электронной форме информации, предусмотренной пунктами 1.3 и 1.4 статьи 6 Федерального закона от 07.08.2001 N 115-ФЗ

КонсультантПлюс

СБИС

Образование

Новости

Мероприятия

Записи мероприятий

Подборки

Справочная информация

Библиотека

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie. Они помогают нам делать этот сайт удобнее для пользователей. Нажав кнопку «Соглашаюсь», вы даете свое согласие на обработку файлов cookie вашего браузера. Однако вы можете запретить обработку некоторых типов файлов cookie в настройках вашего браузера. С условиями обработки данных при помощи файлов cookie можно ознакомиться в Политике.